P. 1
Analisis Forense en la Corporación

Analisis Forense en la Corporación

4.5

|Views: 705|Likes:
Analisis Forense en la Corporación
Ponente: Alfredo Reino
areino@gmail.com
http://www.areino.com
Analisis Forense en la Corporación
Ponente: Alfredo Reino
areino@gmail.com
http://www.areino.com

More info:

Categories:Types, School Work
Published by: Ediciones Forenses S.A.C. on Jul 22, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

10/15/2011

pdf

text

original

Análisis Forense en la Corporación

Alfredo Reino

http://www.areino.com/
areino@gmail.com

Imágenes

Imágenes de un sistema en marcha

•Uso de "dd" y "netcat" para enviar una
copia bit-a-bit a un sistema remoto

Tanto Windows como Unix/Linux

•Para Windows puede ser más cómodo
usar HELIX

http://www.e-fense.com/helix/

Permite realizar imagen de la memoria física

•Una vez realizada la imagen se computa
un hash MD5 y SHA-1

Análisis Forense en la Corporación

Alfredo Reino

http://www.areino.com/
areino@gmail.com

Imágenes

Imágenes de un sistema apagado

•Extraer disco duro
•Si el disco tiene un jumper para "read-only" se puede

usar

si no, un "write blocker" por hardware es necesario
(IDE/SATA/SCSI/USB/Firewire/...)

•Conecta el disco a la workstation de análisis forense

es recomendable que sea Linux (permite montar los discos
manualmente y en modo "read-only")

•Realiza copia con "dd"

la imagen se puede guardar en discos externos
Firewire/USB, almacenamiento SAN, etc

•Por supuesto, hashes MD5 y SHA-1 de original y copia
para garantizar integridad

Análisis Forense en la Corporación

Alfredo Reino

http://www.areino.com/
areino@gmail.com

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->